.
20 июня 2012

open_basedir на связке nginx + fastcgi

posted in NIX, security, Администрирование |

В случае использования на сервере нескольких виртуальных хостов необходимо в php закрывать вышестоящие директории от проникновения.
Т.е. в случае заражения одного сайта — другие останутся не тронутыми.
При использовании бэкэндом апача в связке с nginx — проблем нет — прописываем
php_admin_value open_basedir «/абсолютный путь до папки с доменом»
и вуаля

К сожалению подобного решения для связки nginx + fastcgi я пока не нашел.
Пока предлагают на каждого юзера (юзер=домен) поднимать отдельно fastcgi от имени юзера и рулить уже на уровне прав файловой системы, но в подобном решении не нравится мне такое распределение памяти...

ищем далее...

Яндекс.Метрика